Po shiten të dhënat e gati 16 milionë përdoruesve të PayPal
Nëse jeni përdorues i PayPalt dhe dyshoni se llogaria juaj është komprometuar, është e domosdoshme të merrni masa mbrojtëse.
Në një forum hakerësh, të ashtuquajturin “dark web” është shfaqur një bazë të dhënash që pretendohet se përmban të dhëna hyrëse për rreth 15.8 milionë llogari PayPal.
Në një shpallje të titulluar “Global PayPal Credential Dump 2025” ofrohen adresa emaili, fjalëkalime në tekst të thjeshtë dhe madje edhe lidhje direkte për qasje në llogaritë PayPal në platformat web dhe mobile. Çmimi i të gjithë paketës është vetëm 750 dollarë, ndërsa baza e të dhënave zë rreth 1.1 GB hapësirë.
Nga PayPal kanë deklaruar se nuk bëhet fjalë për një incident të ri sigurie, por për ri-përdorim të të dhënave të vjedhura nga një sulm i mëparshëm në vitin 2022. Kompania thekson se infrastruktura e saj nuk është komprometuar dhe nuk ka asnjë tregues për ndonjë thyerje të re të sistemit.
Nga ana tjetër, shitësi i të dhënave ka mohuar që ato të jenë nga një sulm i vjetër dhe pretendon se e kanë origjinën nga një incident që ka ndodhur në maj të vitit 2025.
Ekspertët dyshojnë se të dhënat janë mbledhur nga maluerë të llojit infostealer, të cilët vjedhin fjalëkalime drejtpërdrejt nga kompjuterët dhe pajisjet mobile të infektuara.
Rreziku më i madh është nga sulmet e njohura si credential stuffing, ku të dhënat e vjedhura testohen masivisht në shërbime të tjera, pasi shumë përdorues përdorin të njëjtin fjalëkalim në disa platforma.
Çfarë mund të bëjnë përdoruesit?
Së pari, rekomandohet që të ndryshohet menjëherë fjalëkalimi dhe të shmanget përdorimi i të njëjtit fjalëkalim në shërbime të ndryshme;
Aktivizoni autentifikimin me dy hapa (2FA) në PayPal dhe platformat e tjera;
Merrni parasysh përdorimin e një menaxheri fjalëkalimesh dhe përditësimin e rregullt të softuerit të sigurisë.
Ky incident tregon edhe një herë sa e rëndësishme është të mos mbështetemi vetëm në një fjalëkalim dhe të mbrojmë më mirë financat tona digjitale. /Telegrafi
